利用Brute Ratel安装恶意软件攻击活动的详细分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 原文首发出处： https://xz.aliyun.com/t/14955 先知社区 作者：熊猫正正 Brute Ratel C4是一款类似于Cobalt Strike的商业红队武器框架，该工具每年License收费为3000美元，客户需要提供企业电子邮件地址并在颁发许可证之前进行验证，首个版本Brute Ratel C4 v0.2于2021年2月9日发布，它是由Mandiant和CrowdStrike的前红队队员Chetan Nayak创建的，该工具独特之处在于它专门设计防止端点检测和响应(EDR)和防病毒(AV)软件的检测，是一款新型的红队商业对抗性攻击模拟武器。 与Cobalt Strike的Beacon后门类似，Brute Ratel C4允许红队在远程终端主机上部署Badger后门程序，Badger程序连接回攻击者的命令和控制服务器，接收服务器端的命令执行相关的恶意行为。 笔者最近跟踪到一例利用Brute Ratel安装其他恶意软件的攻击活动，对该 ………………………………